Palo Alto patcher nulldags-svakheter som blir utnyttet i angrep.
Palo Alto patcher nulldags-svakheter som blir utnyttet i angrep
Palo Alto har nå patchet to svakheter som har vært aktivt utnyttet i angrep mot selskapets brannmurer. Den ene svakheten (CVE-2024-0012) ligger i management web-interfacet og kan gi angripere med nettverkstilgang til dette administrator-tilgang. Palo Alto ga ellerede 8. november ut rådgivning til kundene om kun gi tilgang til web-interface for godkjente enheter.
Den andre svakheten (CVE-2024-9474) har også allerede blitt utnyttet i angrep. Denne lar en vanlig bruker av brannmuren utføre kommandoer som root-brukeren.
Palo Alto har gitt ut en rapport med IoCer for angrepene som har utnyttet disse to svakhetene.
Vi anbefaler å installere patcher så raskt som mulig. Overvåkingsplattformen Shadowserver meldte på fredag at over 8700 management-interfacer var eksponert mot nettet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.